elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  a que se referia Ferchu con redondear VirtualAddres?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: a que se referia Ferchu con redondear VirtualAddres?  (Leído 2,168 veces)
Belial & Grimoire


Desconectado Desconectado

Mensajes: 557


Tea_Madhatter


Ver Perfil
a que se referia Ferchu con redondear VirtualAddres?
« en: 3 Noviembre 2011, 04:00 »

hola

una pregunta sobre el manual de Ferchu,a que se refiere a que hay que redondear para encontrar VirtualAddress

el tiene 14000 y lo dejo asi

pero si a mi me aparece 196608?, tengo que redondear como?

dejandolo en 197600, o se refiere a agregar 1000, 197608?

bueno me refiero a que dice que una forma de saber de virtualAddress, es sumando SizeofImage + SectionAlignment.

alguien sabe a que se referia?

EDITADO --------------------------------------

Creo que me equivoque de numero, en realidad no  era 196608, creo es

00030000

y segun ferchu para encontrar Virtualddress tengo que redondear eso con SectionAlignment, que tambien segun ollydbg son 1000, esto lo revise con ollydbg y SizeofImage lo revise con  LordPE, lo que me daria

00031000... pero al colocarlo asi me dice que la aplicacion ya no es win32

Ya hice todos los pasos que puso en su manual y ya lo habia logrado en win XP pero en Win 7 no lo logro

me salen tres secciones .text, .data, . rsrc y .reloc

le pongo 5, le grego la nueva sección, en la nueva sección agrego el espacio, lo hice tanto con 40 como con 50, y a la hora de poner VirtualAddress, me di cuenta que alli es cuando deja de funcionar e intente  borrar Bound tambien, pero no logro hacerlo funcinar

alguien lo ha logrado hacer en Win7 lo de PE usando el manual de ferchu?
salu2
« Última modificación: 3 Noviembre 2011, 08:47 por Belial & Grimoire » En línea

.                                 
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.081


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: a que se referia Ferchu con redondear VirtualAddres?
« Respuesta #1 en: 7 Noviembre 2011, 04:11 »

Si pones el ejecutable que obtienes o una captura de los datos de la cabecera y la tabla de secciones de LordPE (preferiblemente para no tener que revisar el ejecutable) seguro te podemos ayudar mejor :P.

Saludos!
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
fary
Moderador
***
Desconectado Desconectado

Mensajes: 817

FASM / OllyDbg


Ver Perfil WWW
Re: a que se referia Ferchu con redondear VirtualAddres?
« Respuesta #2 en: 9 Noviembre 2011, 19:45 »

Para redondear el VirtualAddress de una nueva sección hay que hacer VirtualAddress + VirtualSize alineado a SectionAlignment.

*El VirtualAddress y el Virtualsize de la última sección.
En línea

Un byte a la izquierda.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines